トピック 1、Litware, Inc
既存の環境
内部ネットワーク インフラストラクチャ
ネットワークには、単一ドメイン フォレストが含まれます。フォレストの機能レベルは Windows Server 2016 です。
ユーザーは、Active Directory で定義されているサインイン時間の制限を受けます。
ネットワークには、次の表に示す IP アドレス範囲があります。

オフィスは、マルチプロトコル ラベル スイッチング (MPLS) を使用して接続します。
次のオペレーティング システムがネットワークで使用されています。
Windows Server 2016
Windows 10 エンタープライズ
Windows 8.1 エンタープライズ
内部ネットワークには、次の表に示すシステムが含まれます。

Litware は、サードパーティの電子メール システムを使用しています。
クラウド インフラストラクチャ
Litware は最近、すべてのユーザーに対して Microsoft 365 サブスクリプション ライセンスを購入しました。
Microsoft Azure Active Directory (Azure AD) Connect がインストールされ、既定の認証設定が使用されます。ユーザー アカウントは、まだ Azure AD に同期されていません。
次の表に示す Microsoft 365 のユーザーとグループがあります。

変更予定
Litware は、次の変更を実装する予定です。
電子メール システムを Microsoft Exchange Online に移行する
Azure AD Privileged Identity Management を実装する
セキュリティ要件
Litware は、次のセキュリティ要件を識別します。
すべての Azure AD ユーザー アカウントを含む Group2 という名前のグループを作成します。Group2 は、Windows Analytics への制限付きアクセスを提供するために使用されます。Group3 という名前のグループを作成します。このグループは、パイロット ユーザーに Azure Information Protection ポリシーを適用するために使用されます。
MFA をテストするための次の要件を特定します。
パイロット ユーザーは、シカゴ オフィスの内部ネットワークからサインインする場合を除き、MFA を使用する必要があります。MFA は、シカゴ オフィスの内部ネットワークで使用してはなりません。
認証試行が疑わしい場合は、ユーザーの場所に関係なく、MFA を使用する必要があります 正当な認証試行の中断を最小限に抑える必要があります 一般要件 Litware は、Active Directory フォレスト内の追加のサーバーとサービスの展開を最小限に抑えたいと考えています。